ssl協議范例6篇

前言：中文期刊網精心挑選了ssl協議范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

ssl協議范文1

關鍵詞：ssl協議；安全套接層；安全性

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)12-2726-03

當前，互聯網技術的不斷更新和發展，給我們的生活帶來了很多便利。但與此同時也帶來了很多網絡信息安全性的威脅。隨著信息網絡的發展，信息安全越來越引起人們的關注。如當今流行的電子商務、電子政務、電子郵件等，除了其業務本身，人們更加關心的是其安全性。這樣我們需要保證信息的保密性、完整性，通信雙方的認證等，這正是過去網絡所缺乏。這就有了安全套接層（Security Socket Layer Protocol，簡稱SSL協議）。它是現在互聯網上保證信息安全傳輸的一種網絡協議。

1概述

SSL是由Netscape公司設計的一種開放性協議，利用數據加密技術，保證數據在公開網絡中傳輸不被截取及竊聽修改，以保障互聯網信息的安全傳輸。SSL協議是介于傳輸層和應用層之間的，為應用層提供數據保密服務。其優勢在于它與應用層協議獨立無關。這樣SSL協議可以透明的為應用層協議提供服務。應用層協議在通信之前，SSL協議就將傳輸的數據加密、完成通信密鑰的協商，以及服務器認證工作等。之后，應用層所傳輸的數據都是被加密的，從而保證通信的安全性。SSL協議目前已經有2.0和3.0版本?，F在它已被廣泛地用于Web瀏覽器與服務器之間的身份認證和加密數據傳輸。

SSL協議提供的安全信道有以下三個特性。

1）私密性：從應用層經過SSL協議的數據，所有的消息都是被加密后才到傳輸層的。

2）確認性：服務器端是被認證的。

3）可靠性：所有傳輸的消息都是經過完整性檢查的。

2 SSL協議結構

SSL協議的目標在于在TCP的基礎上提供安全可靠的傳輸服務。在SSL的體系結構中包括了SSL握手協議層和SSL記錄協議層兩個協議子層。這兩大協議完成了SSL的大部分工作。SSL握手協議層建立在SSL記錄協議層之上。建立在SSL記錄協議層上的還有密碼參數修改協議、報警協議、應用數據協議等子協議。

圖1 SSL體系結構圖

2.1 SSL記錄協議

SSL記錄協議限定了所有要傳輸的數據的打包，所有的傳輸數據都被封裝在記錄中。它提供了通信、身份認證功能。由上層傳來的數據信息，將在記錄協議層，劃分數據分段。依據握手協議中協商的加密算法，給分段的數據壓縮、計算MAC值、對數據加密處理，將數據變成記錄。添上記錄頭后，傳遞到下層的TCP協議。

SSL記錄頭格式

SSL記錄頭包括記錄頭長度、記錄數據長度的信息，及記錄數據中是否填充數據。當最高位為1時，則不含有填充數據，記錄頭為兩字節，記錄數據最大長度為32767字節；當最高位為0時，則含有填充數據，記錄頭為三個字節，記錄數據的最大長度為16383字節。當記錄頭長度是為三個字節時，次高位有特殊的含義。當次高位為1時，標識所傳輸的記錄是普通的數據記錄；當次高位為0時，標識所傳輸的記錄是安全空白記錄（被保留用于將來協議的擴展）。

SSL記錄數據格式

SSL的記錄數據包含三個部分：MAC數據、實際數據和填充數據（若是需要的話）。MAC數據為密鑰，實際數據，填充數據，序號的拼接后的散列值。用于檢查數據的完整性。

2.2 SSL握手協議層

SSL握手協議層包括握手協議（Handshake Protocol）、密碼參數修改協議（SSL Change Cipher Spec Protocol）、應用數據協議（Application Data Protocol）和報警協議（Alert Protocol）。握手協議主要負責協商客戶端和服務器端所有使用的參數，包括采用協議版本、加密算法、密鑰等；建立獨立的安全會話連接，認證雙方的身份。密碼參數修改協議主要負責協商雙方修改密碼參數，并指示記錄層把即將讀/寫狀態編程當前讀/寫狀態。客戶端和服務器均可發送此類消息，通知對方記錄將使用新的協商密碼說明和密鑰。報警協議主要是負責通知對方警告信息。例如關閉通知、錯誤記錄、解壓失敗、握手失敗、無證書、錯誤證書等等。應用數據協議主要負責將應用數據直接傳遞給記錄協議。

3 SSL協議工作過程

1）由客戶端向服務器端發送“ClientHello”信息，以便開始一個新的安全對話連接。信息中將表明客戶端密碼能力。例如SSL版本，使用的加密算法、簽名算法、密鑰交換算法、可接受的壓縮算法等。

2）由服務器回應客戶端發送“SeverHello”信息（如果可以接受其回應的話，否則握手失敗。注：客戶端和服務器端必須要至少支持一個公共密碼對，否則握手將會失?。??！癝erverHello”消息將告知服務器的相關安全參數。

3）由服務器向客戶端發送它使用的證書和密鑰交換信息。若服務器端需要對客戶端認證，則還會向客戶端發出“數字證書”的請求消息。

4）服務器發出“ServerHello Done”消息并等待客戶端響應。

5）客戶端收到了“ServerHello Done”以后，將對服務器發送過來的數字證書驗證，并檢查服務端的安全參數是否可以接受。如果服務器端需要客戶端的數字證書的話，則客戶端將要發送它的數字證書。如果客戶端沒有數字證書可有，則發送一個警告信息表明沒有數字證書，但將會導致本次握手失?。ㄈ绻蛻舳藬底肿C書認證是強制性的話）。

6）客戶端發送“客戶端密鑰交換”消息。消息中包含有“預-主密鑰”和消息認證代碼( MAC )密鑰（消息使用了服務器端公鑰加密，故此消息只有服務器可以用私鑰解密）。

7）客戶端將計算出“主密鑰”。然后，客戶端發“更改密碼規范”消息給服務器，以確定本次傳輸使用的加密套件和密鑰。

8）服務器確定了本次傳輸使用的加密套件和密鑰。完成本次握手。

9）此后的傳輸的數據都將加密后才傳輸。

圖2 SSL協議工作過程

（標有括號的表示服務器需要驗證客戶端的情況）

4 SSL安全性分析

1）算法安全性。SSL協議v2/v3均支持的算法有RC2、RC4、IDEA、DES、3DES等。認證算法采用X.509電子證書標準，使用RSA算法進行數字簽名。SSL協議通過使用數字證書來完成客戶端和服務器端之間的身份驗證。通過SSL握手，雙方使用非對稱密碼體制協商并確定本次對話所要使用的加密算法和會話密鑰。這樣不僅保證了會話密鑰協商過程的安全性，而且又克服了非對稱密碼加密速度慢的缺陷。SSL協議所提供的混合密碼體制，可使SSL使用的加密算法和會話密鑰適時的變更。此外，協議還提供完整性的檢查，保證數據不被篡改。

2）抵抗重放攻擊。SSL協議使用了序列號，序列號經加密后傳輸。在每一次握手都使用了一個隨機數來標示本次握手，從而阻止了重放攻擊。

5 SSL存在的問題和改進

1）加密強度問題。由于美國對加密技術出口的限制，SSL支持的對稱加密算法受到了影響。如密鑰長度朝超過40位的對稱加密算法RC4、DES等不能用于SSL的數據加密。一般的，使用同一加密算法，密鑰位數越高其安全性越強。盡管SSL所支持的加密算法的安全強度都比較高，但出口到我國的僅支持低位密鑰算法，削弱了加密算法的安全性。此外加密數據的安全性還取決于密碼管理的安全性。同樣的，美國對密碼技術出口的限制，如在SSL規范中限定RSA算法和DH算法采用512位的密鑰。非對稱算法如果要保證其安全性，一般是需要1024位以上的。這樣使得密鑰交換的安全性得不到保證。所以，首先在算法選擇上，應當把一些不安全的算法如DES等移去。在實現中選擇對稱加密算法3DES、IDEA、AES等。在實現SSL時，都應該限定交換密鑰長度必須為1024位或更多位?；蛘呖梢赃x用橢圓曲線算法。這樣不僅可以密鑰比較短，而且處理速度比較快。

2）簽名問題。SSL協議不能數字簽名。雖然SSL可很好保證數據傳輸的機密性和完整性，但缺乏數字簽名是其在電子商務應用中一大缺憾。而事實上，SSL本身就有對消息進行數字簽名和驗證的潛力。因為原有的公私鑰只是使用在服務器端和客戶端之間密鑰的交換，并由使用其來簽名?；镜乃悸肥牵瑢⒑灻兆鳛镾SL協議一個可選獨立擴展功能，保證其向下兼容性；對發送的所有信息進行簽名；利用原有的密碼資源；

6結束語

SSL雖然存在一些缺陷，但也不失為一套完善安全的網絡通信協議。在其廣泛的實踐中也證明了其高度的安全性。當然，它只是網絡安全的一種工具。而要做到真正的安全還需要多方面的結合，這樣才可以打造一個全面的、完善的、安全可靠的網絡環境。

參考文獻：

[1]方勇.信息系統安全理論與技術[M].北京:高等教育出版社,2008.

[2]卿斯漢.密碼學與計算機網絡安全[M].北京:清華大學出版社,2001.

ssl協議范文2

[關鍵詞] 電子支付 安全 SSL協議 SET協議

網絡和信息技術的不斷發展和滲透，使得電子商務得到了飛速的發展。然而，電子商務在提供機遇和便利的同時，也面臨著一個最大的挑戰，即交易的安全問題。其中，安全協議是保證電子商務安全的核心所在。

目前，國內外使用的保障電子商務支付系統安全的協議包括：安全套接層協議SSL（Secure Socket Layer）、安全電子交易協議SET（Secure Electronic Transaction）等協議標準。

一、SSL協議

SSL協議是Netscape Communication公司推出在網絡傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務器之間的安全連接技術。是對計算機之間整個會話進行加密的協議，提供了加密、認證服務和報文完整性。它是國際上最早應用于電子商務的一種由消費者和商家雙方參加的信用卡/借記卡支付協議。

1.SSL協議提供的服務主要有

(1)用戶和服務器的合法性認證；

(2)加密數據以隱藏被傳送的數據；

(3)維護數據的完整性，確保數據能完整準確地傳輸到目的地。

該協議主要是使用公開密鑰體制和X.509數字證書技術保護信息傳輸的機密性和完整性，它不能保證信息的不可抵賴性，主要適用于點對點之間的信息傳輸，常用Web Server方式,它包括：服務器認證、客戶認證、SSL鏈路上的數據完整性和SSL鏈路上的數據保密性。對于電子商務應用來說，使用SSL可保證信息的真實性、完整性和保密性。

2.SSL協議的工作流程

(1)接通階段：客戶通過網絡向服務商發送連接信息，服務商回應；

(2)密碼交換階段：客戶與服務器之間交換雙方認可的密碼，一般選用RSA密碼算法，也有的選用Diffie-Hellmanf和Fortezza-KEA密碼算法；

(3)會談密碼階段：客戶根據收到的服務器響應信息，產生一個主密鑰，并用服務器的公開密鑰加密后傳給服務器；

(4)檢驗階段：服務器恢復該主密鑰，并返回給客戶一個用主密鑰認證的信息，以此讓客戶認證服務器。

(5)客戶認證階段：服務器通過數字簽名驗證客戶的可信度；

(6)結束階段，客戶與服務商之間相互交換結束的信息。SSL協議運行的基點是商家對客戶信息保密的承諾。從SSL 協議所提供的服務及其工作流程可以看出，該協議有利于商家而不利于消費者。客戶的信息首先傳到商家，商家閱讀后再傳給銀行，這樣，客戶資料的安全性便受到威脅。商家認證客戶是必要的，但整個過程中，缺少了客戶對商家的認證。在電子商務的初級階段，由于運作電子商務的企業大多是信譽較高的大公司，因此這問題還沒有充分暴露出來。但隨著電子商務的發展，各中小型公司也參與進來，這樣在電子支付過程中的單一認證問題就越來越突出。雖然在SSL3.0中通過數字簽名和數字證書可實現瀏覽器和Web服務器雙方的身份驗證，但是SSL協議仍存在一些問題，比如，只能提供交易中客戶與服務器間的雙方認證，在涉及多方的電子交易中，SSL協議并不能協調各方間的安全傳輸和信任關系。在這種情況下，Visa和 MasterCard兩大信用卡公組織制定了SET協議，為網上信用卡支付提供了全球性的標準。

二、Set協議

Set協議是1997年5月31日由VISA和MasterCard兩大信用卡公司聯合推出的一個基于開放網絡的安全的以信用卡支付為基礎的電子商務協議。它運用了RSA安全的公鑰加密技術，具有資料保密性、資料完整性、資料來源可辨識性及不可否認性，是用來保護消費者在Internet持卡付款交易安全中的標準。現在，SET已成為國際上所公認的在Internet電子商業交易中的安全標準。

1.SET支付系統的組成

SET支付系統主要由持卡人（CardHolder）、商家（Merchant）、發卡行（Issuing Bank）、收單行（Acquiring Bank）、支付網關（Payment Gateway）、認證中心（Certificate Authority）等六個部分組成。對應地，基于SET協議的網上購物系統至少包括電子錢包軟件、商家軟件、支付網關軟件和簽發證書軟件。

2.SET協議的工作流程如下

在SET協議介入之前，消費者通過因特網進行選貨、下訂單并與商家聯系最終確定訂單的相關情況、付款方式和簽發付款指令。此時SET協議開始介入，進入以下幾個階段

(1)支付初始化請求和響應階段。當客戶決定要購買商家的商品并使用電子錢包支付時，商家服務器上POS軟件發報文給客戶的瀏覽器電子錢包，電子錢包要求客戶輸入口令然后與商家服務器交換“握手”信息，使客戶和商家相互確認，即客戶確認商家被授權可以接受信用卡，同時商家也確認客戶是一個合法的持卡人。

(2)支付請求階段?？蛻舭l出一個報文，包括訂單和支付命令。在訂單和支付命令中必須有客戶的數字簽名，同時利用雙重簽名技術保證商家看不到客戶的賬號信息。而位于商家開戶行的被稱為支付網關的另外一個服務器可以處理支付命令中的信息。

(3)授權請求階段。商家收到訂單后，POS組織一個授權請求報文，其中包括客戶的支付命令，發送給支付網關。支付網關是一個Internet服務器，是連接Internet和銀行內部網絡的接口。授權請求報文通過支付網關到達收單銀行后，收單銀行再到發卡銀行確認。

(4)授權響應階段。收單銀行得到發卡銀行的批準后，通過支付網關發給商家授權響應報文。

(5)支付響應階段。商家發送購買響應報文給客戶，記錄客戶交易日志，以備查詢。之后進行發貨或提供服務，并通知收單銀行將錢從消費者的賬號轉移到商店賬號，或通知發卡銀行請求支付。

三、SSL協議和SET協議的對比

1.SSL協議的優缺點

SSL協議是兩層協議，建立在TCP傳輸控制協議之上、應用層之下，并且與上層應用協議無關，可為應用層協議如HTTP、FTP、SMTP等提供安全傳輸，通過將HTTP與SSL相結合，Web服務器就可實現客戶瀏覽器與服務器間的安全通信。因此簡便易行是SSL協議的最大優點，但與此同時其缺點也是顯而易見的。首先，在交易過程中，客戶的信息先到達商家那里，這就導致客戶資料安全性無法保證；其次，SSL只能保證資料傳遞過程的安全性，而傳遞過程是否有人截取則無法保證；再次，由于SSL協議的數據安全性是建立在RSA等算法上，因此其系統安全性較差；最后，雖然SSL協議中也使用了數字簽名來保證信息的安全，但是由于其不對應用層的消息進行數字簽名，因此不能提供交易的不可否認性，這就造成了SSL協議在電子銀行應用中的最大不足。

2.SET協議的優缺點

由于SET提供了消費者、商家和銀行之間的雙重身份認證，確保了交易數據的安全性、完整可靠性和交易的不可否認性，特別是保證不將消費者銀行卡號暴露給商家等優點，因此它成為目前公認的信用卡/借記卡的網上交易的國際安全標準。但在實際應用中，SET協議依然存在以下不足：

(1)SET協議中仍存在一些漏洞。如：不可信的用戶可能通過其它商家的幫助欺騙可信的商家在未支付的情況下得到商品；密鑰存在被泄露的危險；存在冒充持卡人進行交易的隱患。

(2)SET協議的性能有待改進。如：單純支持信用卡，需要進一步適應借計卡的使用；協議過于復雜，要求安裝的軟件包過多，處理速度慢，價格昂貴；由于該協議的每一個階段都要進行多次數據加密解密、簽名、證書驗證等安全操作，因此協議的交易時間過長，不能滿足實時交易要求。

3.總結

由于SSL協議的成本低、速度快、使用簡單，對現有網絡系統不需進行大的修改，因而目前取得了廣泛的應用。但隨著電子商務規模的擴大，網絡欺詐的風險性也在提高，在未來的電子商務中SET協議將會逐步占據主導地位。

參考文獻：

[1]徐震鄧亞平:SET的安全性分析與改進[J]．重慶郵電學院學報，2005，17 (6),745～748

[2]馬瑞萍:SSL安全性分析研究[J];網絡安全技術與應用; 2001,12期,17～20

ssl協議范文3

本文通過著重闡述對HONEYWELL PKS 和S7-200的modbus rtu 通訊的各種參數的設置，以實現HONEYWELLPKS 和S7-200之間的通訊。

主要參數設備：S7-200CPUMBUS_INIT MBUS_SLAVE終端服務器 交換機等

中圖分類號：TP368文獻標識碼： A

引言：

在鞍山熱能研究院碳素總廠針狀焦工程中，通過一年多的工作，我們通過在HONEYWELL PKS 的畫面與下位機的編程調試過程中，接觸了多種通訊協議，使我對HONEYWELL PKS 和S7-200之間的通訊有個更深刻的認識，以下是我對HONEYWELL PKS與S7-200之間MODBUS RTU從站協議通訊的論述。

在S7-200中MODBUS RTU從站指令庫只支持CPU上的通信0口（Port0）, 是通過S7-200的自由口通信模式實現，它支持 STEP 7-Micro/WIN32 V3.2以上版本的編程軟件，通訊前我們要檢查Micro/WIN的指令樹中是否存在MODBUS RTU從站指令庫，庫中應當包括MBUS_INIT和MBUS_SLAVE兩個子程序。如果沒有，必須安裝Micro/WIN32 V3.2的Instruction Library（指令庫）軟件包，如圖：

在編程時，我們一般使用SM0.1 來初始化MBUS_INIT，使用SM0.0來調用MBUS_SLAVE。

在我們對MBUS_INIT和MBUS_SLAVE進行編程設置時，我們一定要先明白每個管腳的意義與作用，下面我們對管腳逐一的剖析認識一下。

圖1

在MBUS_INIT中，Mode模式選擇：啟動／停止MODBUS, 1=啟動；0=停止

Addr 從站地址：MOUBUS從站地址，取值1~247

Baud 波特率：可選1200，2400，4800，9600，19200，38400，57600，115200

Parity奇偶校驗: 0=無校驗；1=奇校驗；2=偶校驗

Delay 延時：附加字符間延時，缺省值為0

MaxIQ最大I/Q位：參與通信的最大I/O點數，S7-200的I/O映像區為128/128，缺省值為128

MaxAI最大AI字數：參與通信的最大AI通道數，可為16或32 MaxHold最大保持寄存器區：參與通信的V存儲區字（VW）

Holdst～保持寄存器區起始地址：以&VBx指定（間接尋址方式）

Done : 初始化完成標志：成功初始化后置1

Error :初始化錯誤代碼

在MBUS_SLAVE中，Done :MODBUS執行：通信中時置1，無MODBUS通信活動時為 0

Error : 錯誤代碼：0=無錯誤

MaxHold和HoldStart指定的保持寄存器區，是在S7-200 CPU的V數據存儲區中分配，此數據區不能和庫指令數據區有任何重疊，否則在運行時會產生錯誤，不能正常通信。我們一定要注意Modbus 中的保持寄存器區是按“字”尋址，即MaxHold規定的是VW而不是VB的個數。在圖1的例子中，規定了 MODBUS 保持寄存器區從 VB700開始（HoldStart ＝ VB700，保持區不一定要從VB0開始），并且保持寄存器為500個字（MaxHold＝500），因保持寄存器以字（兩個字節）為單位，實際上這個通信緩沖區占用了VB700～VB1699共1000個字節。因此分配庫指令保留數據區時不能在VB700～VB1699之內。同時我們要注意的是V存儲區大小與CPU型號有關，不同型號的CPU的V數據存儲區大小不同，所以我們應根據需要選擇MODBUS保持寄存器區域的大小.在這里我們對MBUS_INIT和MBUS_SLAVE進行如圖1的設置。

我們通過一個終端服務器來實現485通訊轉換為以太網通訊，如圖2：

485通訊電纜

以太網通訊電纜

以太網通訊電纜

圖2

注意：用以太網線連接終端服務器和交換機時，要注意它們連接的端口間的傳輸速率是否相同，不相

同一定要把它們設為相同的傳輸速率，這樣終端服務器和交換機之間才能進行通訊。

在S7-200與MODBUS的地址轉換中我們參照如圖3：

Modbus地址 S7-200數據區

00001 ~ 00128 Q0.0 ~ Q15.7

10001 ~ 10128 I0.0 ~ I15.7

30001 ~ 30032 AIW0 ~ AIW62

40001 ~ 4xxxx T ~ T + 2 * (xxxx -1)

圖3

T代表S7-200中的起始地址的數值，如圖1中HoldStart ＝ VB700，T就等于700.對應的MODBUS地址就是40001.

在HONEYWELLPKS中，我們要在QuickBuilder （CONFIGURATIONSTUDIOCONTROLSTRATEGYSCADACONTROL）中對通道、控制器、點進行設置，如圖4

圖4

在進入下面的畫面時，我們單擊圖5標欄中的“+”會彈出一個窗口如圖6：

圖5

ssl協議范文4

【關鍵字】SML；AMI；AMR；MUC；IEC62056

引言

隨著信息技術和通訊技術的發展，電網系統不斷的進行更新換代，邁向了更加智能化的道路。從最初的人工抄表系統，到后來的AMR（Automatic Meter Reading）系統，再到現在的AMI系統，通訊技術起到了舉足輕重的作用。由于通訊技術發展迅速，更新換代頻率高，導致剛上市不久的電力產品就面臨被淘汰的局面。拿PLC（Power Line Communication）來說吧，2008年法國EDF啟動LINKY項目，其主推的PLC技術為S-FSK，并成為主流的通訊技術，但不到兩年的時間，PLC主力正營開始偏向于PRIME技術，可PRIME技術好景不長，現在PLC主力正營又開始偏向于G3技術。發展如此迅速的通訊技術，導致電力產品制造公司面臨很大的經濟損失。在這種形勢下，幾個國際上知名的能源公司和電表制造商開始合作，設想研發出一款通訊模塊可更換的智能電表，并因此，成立了Sym2（Synchronous Modular Meters）項目。SML通訊協議也因Sym2項目而誕生，并成功應用到德國智能電表的改造項目當中。

1、AMI系統架構

AMR系統被認為是AMI系統的前身，其主要完成電網數據的抄讀功能。隨著電力用戶用電負荷的不斷上升，對電網的調度帶來了很大的難度，因此需要對用戶的負荷進行控制，當用戶超負荷時，需要遠程斷開繼電器；當斷電時間結束時，需要遠程閉合繼電器。另外根據不同的時期，需要遠程更新電能表的費率表，使其運行新的尖峰平谷收費政策，實現遠程費控。由于以上各種情況的出現，AMI系統開始慢慢取代AMR系統。因為AMI系統不僅具備抄讀功能，同時還具備遠程設置功能，以及點對點實時操控功能等。

（6）手持單元（Handheld Units）：主要用于智能電表和集中器在安裝和維護階段的數據抄讀和參數修改。另外當遠程通訊出現問題時，可以用它進行本地數據抄讀和現場維護。

2、SML通訊協議

3、SML的應用

（I1）這類通訊接口主要用于數據集中器和智能電表之間，另外當主站無法與智能電表通訊的時候，也可通過它采用手持單元對數據集中器進行維護，典型的應用有PLC通訊。

（I2）這類通訊接口用于主站和智能電表之間的通訊，典型的應用有GPRS網絡和以太網。

（I3）這類通訊接口用于智能電表和手持單元之間的通訊，在智能電表安裝或無法遠程通訊的時候，可通過手持單元進行設置參數和維護，典型的應用有近（遠）紅外通訊、RS485通訊等。

（I5）這類通訊接口用于家庭內部網絡的智能電表和用戶終端電氣設備之間的通訊，例如IHD可通過該接口獲取智能電表的數據并進行顯示，典型的應用有無線M-bus通訊、Zigbee通訊等。

SML通訊協議可應用于AMI系統下的I1、I2、I3、I4、I5等通訊接口，德國智能電表項目采用SML協議貫串了整個AMI系統。

德國AMI系統的特點是電表功能簡單，MUC功能復雜，其設計思路為電表盡量簡單，提供其可靠性和使用壽命，當通訊方式更新換代時，電表無需更換，僅更換MUC即可。從短期看，一個電表需要搭配一個MUC，該方案的成本上升了，但從長期看，該方案卻可以大大減少成本。

ssl協議范文5

Scanjet 1000的體積小巧，單頁文檔的掃描速度快，而且它還具備雙面掃描功能，可一次掃描原稿的正反兩面，具備較高的處理效率。不過，Scanjer 1000的售價相對較高，且手動的饋紙方式操作起來比較麻煩，不便于多頁文檔的批量掃描。

受益于光源技術的進步和制造工藝的提高，掃描儀的小型化自然也是水到渠成的事情，一時間搭配薄型CIS以及LED光源的便攜式掃描儀紛紛“登上”了舞臺，來自惠普的ScanjetProfessional 1000則是其中的一員。在已經面市的幾款產品中，Scanjet 1000是很有特點的一款，它的體積最小、重量也最輕，毫無疑問是攜帶起來最方便的一款機型，不過，現實似乎在一次次地提醒我們，魚與熊掌不可兼得，Scanjet 1000為了保持更好的“身材”，不得不省去了便利的多頁ADF(自動饋紙器)，這意味著在掃描時你只能使用手動進紙器一次裝入一張原稿，批量掃描速度顯然與配有ADF的機型不能同日而語，是否需要更高的文檔處理能力可能是你在選購Scanjet 1000時最需要考慮的問題。

小巧、緊湊的機身絕對是Scanjet 1000的最引人注目的閃光點，它的體積(290×50×75mm)很小，看上去和商用筆記本電腦的電池組大致相仿，你完全不用擔心在旅途中帶上它會占用過多寶貴的空間，而0.66公斤的重量也相當輕了，即便是隨身攜帶也非常方便。此外，惠普還十分體貼地隨機附帶了一個質地柔軟的便攜手提袋，能對掃描儀起到很好的保護作用，同時也便于配件線纜的收納。而且為了便于隨時使用，Scanjet 1000的供電部分也經過了特別的優化設計，它可與數據傳輸共用一根USB電纜(連接至電腦端時需要同時接入兩個USB接口，以滿足供電需要)，你無需再為掃描儀準備任何電源適配器，使用時既方便，而且也減少了不必要的旅行重量。

Scanjet 1000的紙張處理能力不錯，它具備較為寬泛(49-120克／平方米)的紙張適應力，從纖薄的票據到厚實的卡片它都能應付自如。另外，Scanjet1000還提供了雙面掃描能力，它在機身內集成了上下兩組掃描頭，能夠在原稿的一個走紙過程中同時掃描正反兩面的內容，大大提升了雙面文檔的掃描效率，這對于本已十分小巧的Scanjet1000來說的確難能可貴。不過，稍有遺憾的是，Scanjet 1000沒有配置自動處理多頁文檔的ADF，也許這會令它保持更好的“體型”，但單頁的手動進紙方式使用起來還是略顯不便，不僅每次放置原稿時要盡量對準(否則掃描件會有歪斜)，而且當批量掃描多頁文檔時，繁瑣的裝紙過程很容易會令人感到厭倦。當然，沒有ADF也不是那么致命，如果你對使用便攜式掃描儀的期待，只是出差在外或在旅途中掃描1、2頁文檔以備應急之需，單頁的手動裝紙并不會制造太大的麻煩，況且由此還減少了掃描儀的體積，并降低了重量，對于經常出門在外的商務人士還是很有幫助的。

Scanjet 1000隨機附帶了一系列實用的掃描應用軟件，除了惠普掃描控制驅動以外，它還提供了完整版本的PaperPort 11文檔管理軟件，OlrmiPage 17文字識別軟件以及Bizcard 6名片辨識管理軟件，這些軟件可以幫助用戶簡單、快捷地掃描各類文件并提供一定的編輯和管理功能，它們分別存儲在3張光盤中，你可以根據使用需求，全部或有選擇性的安裝。此外，Scanjet1000還提供了Twain和WIA驅動，能與其它Windows下的應用程序無縫連接。當驅動全部安裝妥當后，用戶還可以通過掃描儀右側面板上的“掃描”按鍵直接啟動新的掃描任務。需要提及的是，在使用面板按鍵直接掃描時，必須先對準備調用的應用程序進行設置，使其確認與新掃描儀間的服務關系。否則，當你按下面板的“掃描”鍵，并在系統彈出列表(掃描儀可關聯的應用程序)中任選一個程序啟動掃描后，得到只是一個錯誤提示。盡管造成這個情況并不是惠普的驅動程序有什么問題，但如果能在安裝向導或快速安裝手冊中加入相應的提示信息，或給出簡單的設置指導，顯然能給用戶帶來更好的使用體驗。

Scanjet 1000的光學分辨率為600dpi，規格算不上高，但滿足典型的文檔掃描應用應該是綽綽有余。測試中，我們使用掃描儀的默認分辨率設置(200dpi)，在原稿已裝入的情況下彩色掃描一頁A4尺寸的文檔僅用時14秒(黑白掃描1 3秒)，而它的雙面掃描同樣很快，彩色雙面掃描只需17秒(黑白雙面掃描13秒)即可完成，單從測試數據來看，對于一款只有手動饋紙器的機型而言，Scanjet1000的表現已經相當出色了。若不考慮每次裝紙的時間消耗，在理想狀態下，Scanjet 1000大概能夠達到4ppm的水平，但即便如此，它的批量文檔掃描速度還是不夠快，與那些具有ADF的便攜式掃描儀相比顯然有些力不從心。

ssl協議范文6

關鍵詞：MODBUS PLC 變頻器

中圖分類號：TP273 文獻標識碼：A 文章編號：1007-9416(2012)02-0072-02

1、引言

MODBUS作為一種簡單易用的通訊協議已經越來越多的應用在各類儀器儀表中，下面筆者以西門子公司的S7200PLC通過自由口與ABB公司的ACS510變頻器使用MODBUS協議進行通信為例，對MODBUS通訊的應用進行敘述，以期達到拋磚引玉的效果。

2、硬件配置

圖1給出了SIMATIC S7-200CPU與四臺ABB ACS510變頻器構成的MODBUS網絡。S7-200CPU為主工作站。變頻器1、變頻器2，變頻器3和變頻器4為從工作站。設置變頻器的通訊協議參數9802均為1，即變頻器通過RS485串行通訊口和MODBUS總線相連。設置通訊速率參數5303為19.2kb/s。設置校驗方式參數5304為偶校驗，1個停止位。設置控制類型參數5305為 ABB傳動簡版。從左到右變頻器1、2、3和4的站地址參數5302分別設置為3、4，5和6，并將變頻器4的總線終端電阻DIP開關置ON。在對變頻器以上參數設置完成后應對傳動重新上電激活，使新地址及通訊協議生效。

變頻器控制要求：

變頻器分現場和遠程兩種控制模式，現場控制柜設置三位置模式選擇開關，分別為停止、本控和遠程。在本控模式下啟動/停止命令由現場開關觸發數字輸入DI1控制，頻率由現場的電位器改變模擬輸入AI1的輸入電壓進行調節。當選擇遠程模式時，數字輸入DI2接通，通知PLC現變頻器已經處于遠程控制模式。為能夠實現以上功能并在人機界面能夠觀察到變頻器的運行頻率和通過模擬輸入AI2輸入的實際流量，還需要對變頻器其他部分參數進行設置，見表1。

3、程序設計

3.1 通訊內容

主工作站輪流發送請求報文到每個變頻器從工作站，隨之每個從工作站產生響應報文。PLC主工作站分別對每個變頻器從工作站進行如下操作：

(1)對每個變頻器的輸出線圈1～3的狀態進行查詢；

(2)查詢變頻器狀態寄存器40004狀態字、40005實際值、40006實際值和40007實際值。40005～40007數據值對應于表1中變頻器參數5310、5311和5312中的實際值。

(3)寫變頻器控制字，對變頻器的遠程啟停進行控制。

(4)寫變頻器寄存器，對變頻器的外部2給定進行控制。

對一個變頻器的數據全部讀寫完成后，開始對下一站號變頻器的數據進行讀寫。當所有變頻器的數據讀寫完成后，主工作站重新開始對最小站號變頻器的數據進行讀寫。數據的傳輸及接受采用PLC自由通訊口模式進行，報文按照modbus的協議組織。

3.2 通訊格式

MODBUS請求報文格式如表2。

因在S7-200PLC發送指令XMT中，發送緩沖器的第一個字節指定的是數據傳輸的字節數，從第二個字節以后的數據為需要發送的數據。因此，結合MODBUS請求報文格式，PLC發送數據的格式如表3。

在整個網絡通信過程中，主工作站輪流發送請求報文到每個從工作站，隨之每個從工作站必須產生響應報文返回到主工作站。當主工作站向從工作站發送請求報文和接受從工作站返回的響應報文時，在主工作站儲存區開辟了發送緩沖區和接受緩沖區。主工作站向從工作站發送請求報文時，首先對相應從工作站輸出緩沖區的數據進行CRC運算生成校驗碼，并將校驗碼疊加在輸出緩沖區的數據之后再傳送到發送緩沖區，然后再由發送指令發出。建立一個遠程循環結束標志位，當響應報文全部接受完成，置該位為ON。主工作站在接受從工作站的響應報文時，先把響應報文輸入到接受緩沖區，再把接受緩沖區中的數據傳送到輸入緩沖區。為此，在主工作站中要留有兩個數據存儲區，一個作為報文請求（輸出緩沖區），另一個作為報文響應（輸入緩沖區）。

在MODBUS RTU通訊協議中都必須要求有CRC循環冗余校驗。CRC循環冗余校驗為兩個字節，附加在報文后面的CRC的值由發送設備計算，當放置CRC 值于報文時，高低字節必須交換。首先發送低位字節，然后再發送高位字節。故此在發送緩沖區中的數據要比輸出緩沖區的數據多兩個CRC循環冗余校驗字節。接收設備在接收報文時重新計算CRC的值，并將計算結果于實際接收到的CRC值相比較。如果兩個值不相等，則傳送的數據為錯誤。

3.3 程序描述

SBR0子程序:在PLC上電初始化階段，設置通訊口為自由口通信方式，并設置波特率及校驗方式，允許全部中斷時件，并設置定時中斷的時基為20毫秒。在這里設置波特率為19.2KB/S，偶校驗，每字符8個數據。注意必須與從工作站的通訊參數相同。為輸出和輸入緩沖區的數據地址建立間接尋址指針。并設置請求報文的剩余數目為4,設置從工作站的查詢剩余數目為4。

將輸出緩沖區指針中指出的地址為起始地址的12個字節通過塊傳送命令傳送到發送緩沖區單元中。并復位遠程循環結束標志位。

對發送緩沖區中的報文進行運算生成CRC，交換CRC 寄存器中的高低字節，并將交換完成的CRC 寄存器疊加到發送緩沖區中。

啟動定時中斷和發送中斷，并通過發送指令將發送緩沖區中的請求報文發送。

建立跳轉入口，標號1。

若循環未結束，跳轉到標號1。程序不向下執行，直至遠程循環結束，標志位為ON。

遠程I/O更新完成，將接受的報文通過塊傳送命令傳送到接受緩沖區指針指出的接受緩沖區中。

修改發送緩沖區和接受緩沖區指針值，指向下一個輸出和輸入緩沖區字節地址。將請求報文的剩余數目減1。

當請求報文的剩余數目為零時，重新設置請求報文的剩余數目為4,將從工作站的查詢剩余數目減1。

當工作站的查詢剩余數目為零時，重新設置從工作站的查詢剩余數目為4，為輸出和輸入緩沖區的數據地址重新建立間接尋址指針。

INT_0中斷程序:在接受報文超時情況下，禁止接受中斷和接受定時中斷，置遠程循環結束標志位為ON。

INT_1中斷程序:在發送超時情況下禁止發送中斷和發送定時中斷，置PLC為STOP模式。

INT_10中斷程序:禁止發送完成中斷，啟動接受定時中斷INT_0和接受數據中斷程序INT_11。

INT_11中斷程序:若接受的首字符（從工作站地址）為從工作站的正確地址，則建立一個接受字符的地址指針。并把接受到的字符裝入到接受字符指針指出地址中。增加指針的數值，指向下一個地址。并啟動中斷程序INT_12。

INT_12中斷程序:把接受到的第二個字符（功能碼）裝入到接受字符指針指出地址中，增加指針的數值，指向下一個地址。啟動中斷程序INT_13。

INT_13中斷程序:把收到的第三個字符（字節數）裝入到接受字符指針指出地址中，并修改指針值。第三個字符為接受的不含CRC校驗碼字符的總數目，剩余接受字符數目為將字節數加2，若反饋的功能碼為十六進制數0F，全部剩余字符數目為5。將全部剩余字符數目置入到累加器AC1中，當累加器AC1為零時，接收字符也就完成。啟動中斷程序INT_14。

INT_14中斷程序:將接受到的字符裝入接受字符指針指出地址中，并修改地址指針值和將將累加器AC1數值減一。若累加器AC1的數值為零。則關閉字符接受中斷和定時中斷，并將遠程循環結束標志位置ON。

4、結語

該系統自投入在線運行以來，系統調節迅速且運行穩定，并取得了良好的經濟效果，在助劑添加中具有較高的推廣價值。

參考文獻

[1]殷洪義.可編程序控制器選擇、設計與維護.機械工業出版社,2002年.

[2]S7-200可編程控制器系統手冊.2004年.